Hakovan sajt odeljenja za visokotehnološki kriminal - Strana 6

djoca · 19. 04. 2011.

@ppavlovic ma da su mi makar neku lepsu sliku stavili...to je naravoucenije kad se slikate za licnu kartu, lepo da se uredite, nikad ne znas kad ces u dnevniku da osvanes

mileusna · 19. 04. 2011.

Jel zna neko koji su rezultati tog specijalnog tužilaštva od kad postoji? Koja presuda je doneta na osnovu njihovih optužnica? To je vrlo lak način da se utvrdi da li #vtk samo troši pare poreskih obveznika ili radi nešto konkretno od čega društvo ima korist.

dinke · 19. 04. 2011.

Ako ovo sto su ovi momci uradili poredite sa "offline" zivotom, to je vise kao da su upali u ministarstvo policije i orgijali celu noc (sa sve striptizetama, grafitima po zidovima i sl).

Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite?

LiquidBrain · 20. 04. 2011.

Citat:

Originalno napisao dinke

Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite?

Na zalost, ovde je kriv onaj koji je upao. Nas zakon ne poznaje odgovornost institucije ili kompanije za gubitak ili stetu koju je trece lice pretrpelo zbog odgovornosti same kompanije ili institucije...

Na zalost to je jedno jako pipavo pitanje, i kao sto sami znate, niko nece da sece granu na kojoj sedi...

vidak · 20. 04. 2011.

@ivanhoe

Ako je napad radio preko Joomle, mogao je da koristi/napravi skriptu koja će koristiti naša imena (mika, cica, zika...) i admin user + neka reč iz rečnika našeg jezika. Predpostavimo da je user mika koristio password 'merdevine' a ona se ne nalazi u engleskom rečniku. Ne znam da li postoji na netu neka skripta koja radi to za naš jezik pa bi lik morao sam da je pravi, a to ukazuje da je lik daleko od amaterizma. Ukoliko je ovako uhakovao Joomlu onda bi logovi trebali da budu solidno veliki (morao bi solidan broj puta da pokuša), a tu je problem vremena koje mu je potrebno za pristup putem anonymous proxy servera. Solidno velike logove su morali da uoče, a opet, ako je znao ime nekog od korisnika sistema koji nije admin (predpostavka je da je admin imao iole kompleksniji pass) onda mu je pola posla bilo odrađeno. U tom slučaju ako bi unapred znao neki user, lik bi imao dodirnih tačaka sa vtk i eventualno sa ocistimosrbiju.rs.

Druga opcija jeste da je Joomla imala neku komponentu koja je bila šuplja i da je tu rupu iskoristio za pristup Joomla.

Treća opcija je da je Joomla nije odavno bila update-ovana pa da je iskoristio neku od poznatih rupa. Pitanje je da li je na sajtu bio omogućen front-end user login pa mu je to olakšalo posao, jer mi se čini da odavno nije bila neka rupa koja dovodi do pribavljanja user/password a da je na back-end strani.

Ove tri opcije podrazumevaju da je nekako došao do kombinacije user/pass ili je uspeo da promeni pass za nekog od usera čiji je naziv znao.

Ono što povezuje napad na ocistimosrbiju.rs i vtk jeste emotivna komponenta napada t.j. izvrgavanje ruglu i navlačenje neiskusnih da pristupe uhakovanom sajtu. To nije samo jedna sličnost već tri a to znatno povećava šansu da je u pitanju ista osoba (treća sličnost je da su oba sajta državna).

Postoji mogućnost i da je putem nekog od protokola pristupio serveru. Složićeš se da je za to ipak potrebno dosta znanja i iskustva pa mi je teško da poverujem da bi se neko kompromitovao rušeći Joomla ako već ima ceo sistem na izvolte.

Moguća je i opcija da je lik znao kombinaciju user/pass i da mu ništa od ovog nije bilo potrebno, a u ovoj varijanti šanse su mu najslabije.

Isto tako moguće je da je neko napipavao password za admin user-a ali ako uzmemo kao tačnu predpostavku da je isti lik odradio ocistimosrbiju.rs i vtk mala je verovatnoća da mu se dva puta posrećilo, što znači da je nestručan a opet socijalna komponenta je u oba slučaja odlično odrađena.... hmmm.....

ivanhoe · 20. 04. 2011.

Citat:

Originalno napisao vidak

@ivanhoe
Ako je napad radio preko Joomle, mogao je da koristi/napravi skriptu koja će koristiti naša imena (mika, cica, zika...)

postojao je dictionary za JackTheRipper sa ex-yu recima i imenima jos tamo negde oko 2000., secam se da je mogao da se nadje na news-u za download, pretpostavljam da su ga do sad znacajno usavrsili i dopunili..

ne kazem, mozda je ovo zaista neki opasan lik, ali hocu da kazem da ne postoji nikakav razlog da nije mogao neki script kiddie da izvede isto to, uz malo zdravog razuma i vestine da sklopi par alata i upotrebi ih kako treba...

uostalom videcemo, mozda anti-vtk ekipa spere ljagu sa imena, pa ga uhapse...

djoca · 20. 04. 2011.

Citat:

Originalno napisao LiquidBrain

Na zalost, ovde je kriv onaj koji je upao. Nas zakon ne poznaje odgovornost institucije ili kompanije za gubitak ili stetu koju je trece lice pretrpelo zbog odgovornosti same kompanije ili institucije...

Na zalost to je jedno jako pipavo pitanje, i kao sto sami znate, niko nece da sece granu na kojoj sedi...

Nesavestan rad u službi
Član 361
(1) Službeno lice koje kršenjem zakona ili drugih propisa ili opštih akata, propuštanjem dužnosti nadzora ili na drugi način očigledno nesavesno postupa u vršenju službe, iako je bilo svesno ili je bilo dužno i moralo biti svesno da usled toga može nastupiti teža povreda prava drugog ili imovinska šteta, pa takva povreda, odnosno šteta u iznosu koji prelazi četristopedeset hiljada dinara i nastupi, kazniće se novčanom kaznom ili zatvorom do tri godine.
(2) Ako je usled dela iz stava 1. ovog člana došlo do teške povrede prava drugog ili je nastupila imovinska šteta u iznosu koji prelazi milion i petsto hiljada dinara, učinilac će se kazniti zatvorom od šest meseci do pet godina.
(3) Odgovorno lice u ustanovi ili drugom subjektu, osim onih koje se bave privrednom delatnošću, koje učini delo iz st. 1. i 2. ovog člana, kazniće se kaznom propisanom za to delo.

vidak · 19. 04. 2011.

@Bluesman

Tema hakovanje:
Govorim o prvom koji je uhakovao sajt. Ne uzimam u obzir bilo koga ko je nakon objavljivanja ključa pristupio sajtu, a za analiziranje takvih pokušaja smatram da su na nivou Grand produkcije. Ne možeš me ubediti da je prvobitna kombinacija username i pass bila debilno jednostavna, isto kao što verujem da nije bila ni na sajtu ocistimosrbiju.rs gde verujem da je nakon hakovanja promenjena na admin/12345 (čini mi se da je to bio ključ ispod otirača)

Da li sam ja jedini kome se čini da je u oba slučaja scenario sakrivanja tragova identičan?

Što se tiče Joomle možemo praviti različite sisteme ocenjivanja ali u odnosu na konkurenciju ne može se reći da je Joomla lošija, čak šta više, Joomla 1.6 ima sistem permisija kojim ne mogu da se pohvale konkurenti,a ova tema se može nastaviti na nekom drugom postu.

Ostale komentare čini mi se da nisi uputio meni, pa ću sa ovim završiti.

ivanhoe · 19. 04. 2011.

@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...

@marinowski: Bolju je metaforu dao Kuzma, ovo je kao da udjes u policijsku stanicu, a tamo nema nikoga. I onda ljudi udju i krenu da preturaju po ahrivi... iz dosade... to jeste protivzakonito, ali nije bas tako grandiozan zlocin...

vidak · 19. 04. 2011.

Citat:

Originalno napisao ivanhoe

@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista...

Tačno tako. Cela ta stvar sa skrivanjem tragova ima za cilj da koliko toliko oteža posao pronalaženja ali i da nanese što veću bruku sajtu, isto kao i kod ocistimosrbiju.rs, a možda je i cilj da se napravi razvodnjavanje priče kod eventualnog suđenja t.j. dokaznog postupka.

E sad, kako je sajt zaista uhakovan, verovatno nećemo nikad saznati. Predpostavljam da sajt nije hakovan pogađanjem admin/pass t.j. skriptom koja bi to radila već da je to urađeno na neki drugi način. Živi bili pa videli.

A da će ova dvojica naje*ati, naje*aće ko žuti!

19. 04. 2011.	#1
djoca kockar Qualified Datum učlanjenja: 28.09.2005 Lokacija: Kragujevac Poruke: 146 Hvala: 51 83 "Hvala" u 20 poruka	@ppavlovic ma da su mi makar neku lepsu sliku stavili...to je naravoucenije kad se slikate za licnu kartu, lepo da se uredite, nikad ne znas kad ces u dnevniku da osvanes __________________ Sportski žurnal - Kursna lista - - TV program Srbija - Online degree programs

19. 04. 2011.	#2
mileusna Super Moderator Knowledge base Datum učlanjenja: 20.03.2006 Lokacija: Kragujevac Poruke: 1.878 Hvala: 291 1.345 "Hvala" u 355 poruka	Jel zna neko koji su rezultati tog specijalnog tužilaštva od kad postoji? Koja presuda je doneta na osnovu njihovih optužnica? To je vrlo lak način da se utvrdi da li #vtk samo troši pare poreskih obveznika ili radi nešto konkretno od čega društvo ima korist. __________________ Naslovi.net \| Gdestinacija.com \| I Shot The Sheriff \| @mileusna

19. 04. 2011.	#3
dinke Super Moderator Invented the damn thing Datum učlanjenja: 06.06.2005 Poruke: 2.371 Hvala: 370 701 "Hvala" u 194 poruka	Ako ovo sto su ovi momci uradili poredite sa "offline" zivotom, to je vise kao da su upali u ministarstvo policije i orgijali celu noc (sa sve striptizetama, grafitima po zidovima i sl). Ukratko, ovde se vise postavlja pitanje da li je kriv onaj ko je upao ili ovi "strucnjaci" koji su ostavili otkljucana vrata (admin/admin password) bez ikakve dodatne zastite? __________________ Caught in a Web\|Blogodak With great power comes great responsibility!

20. 04. 2011.	#5
vidak Banned Expert Datum učlanjenja: 29.09.2007 Poruke: 458 Hvala: 131 71 "Hvala" u 44 poruka	@ivanhoe Ako je napad radio preko Joomle, mogao je da koristi/napravi skriptu koja će koristiti naša imena (mika, cica, zika...) i admin user + neka reč iz rečnika našeg jezika. Predpostavimo da je user mika koristio password 'merdevine' a ona se ne nalazi u engleskom rečniku. Ne znam da li postoji na netu neka skripta koja radi to za naš jezik pa bi lik morao sam da je pravi, a to ukazuje da je lik daleko od amaterizma. Ukoliko je ovako uhakovao Joomlu onda bi logovi trebali da budu solidno veliki (morao bi solidan broj puta da pokuša), a tu je problem vremena koje mu je potrebno za pristup putem anonymous proxy servera. Solidno velike logove su morali da uoče, a opet, ako je znao ime nekog od korisnika sistema koji nije admin (predpostavka je da je admin imao iole kompleksniji pass) onda mu je pola posla bilo odrađeno. U tom slučaju ako bi unapred znao neki user, lik bi imao dodirnih tačaka sa vtk i eventualno sa ocistimosrbiju.rs. Druga opcija jeste da je Joomla imala neku komponentu koja je bila šuplja i da je tu rupu iskoristio za pristup Joomla. Treća opcija je da je Joomla nije odavno bila update-ovana pa da je iskoristio neku od poznatih rupa. Pitanje je da li je na sajtu bio omogućen front-end user login pa mu je to olakšalo posao, jer mi se čini da odavno nije bila neka rupa koja dovodi do pribavljanja user/password a da je na back-end strani. Ove tri opcije podrazumevaju da je nekako došao do kombinacije user/pass ili je uspeo da promeni pass za nekog od usera čiji je naziv znao. Ono što povezuje napad na ocistimosrbiju.rs i vtk jeste emotivna komponenta napada t.j. izvrgavanje ruglu i navlačenje neiskusnih da pristupe uhakovanom sajtu. To nije samo jedna sličnost već tri a to znatno povećava šansu da je u pitanju ista osoba (treća sličnost je da su oba sajta državna). Postoji mogućnost i da je putem nekog od protokola pristupio serveru. Složićeš se da je za to ipak potrebno dosta znanja i iskustva pa mi je teško da poverujem da bi se neko kompromitovao rušeći Joomla ako već ima ceo sistem na izvolte. Moguća je i opcija da je lik znao kombinaciju user/pass i da mu ništa od ovog nije bilo potrebno, a u ovoj varijanti šanse su mu najslabije. Isto tako moguće je da je neko napipavao password za admin user-a ali ako uzmemo kao tačnu predpostavku da je isti lik odradio ocistimosrbiju.rs i vtk mala je verovatnoća da mu se dva puta posrećilo, što znači da je nestručan a opet socijalna komponenta je u oba slučaja odlično odrađena.... hmmm..... Poslednja izmena od vidak : 20. 04. 2011. u 02:32.

19. 04. 2011.	#8
vidak Banned Expert Datum učlanjenja: 29.09.2007 Poruke: 458 Hvala: 131 71 "Hvala" u 44 poruka	@Bluesman Tema hakovanje: Govorim o prvom koji je uhakovao sajt. Ne uzimam u obzir bilo koga ko je nakon objavljivanja ključa pristupio sajtu, a za analiziranje takvih pokušaja smatram da su na nivou Grand produkcije. Ne možeš me ubediti da je prvobitna kombinacija username i pass bila debilno jednostavna, isto kao što verujem da nije bila ni na sajtu ocistimosrbiju.rs gde verujem da je nakon hakovanja promenjena na admin/12345 (čini mi se da je to bio ključ ispod otirača) Da li sam ja jedini kome se čini da je u oba slučaja scenario sakrivanja tragova identičan? Što se tiče Joomle možemo praviti različite sisteme ocenjivanja ali u odnosu na konkurenciju ne može se reći da je Joomla lošija, čak šta više, Joomla 1.6 ima sistem permisija kojim ne mogu da se pohvale konkurenti,a ova tema se može nastaviti na nekom drugom postu. Ostale komentare čini mi se da nisi uputio meni, pa ću sa ovim završiti. Poslednja izmena od vidak : 19. 04. 2011. u 19:24.

19. 04. 2011.	#9
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	@vidak: kako sakrivanje tragova, mislis time sto je pustio i druge da udju? Mislim da je to paranoja, a i ne vidim kako bi to "sakrilo tragove", ostaje IP u access_logu, i treba im 2 minute da nadju ko je prvi pristupio zasticenom delu sajta tog dana. Ali ako je koristio Tor onda mu najverovatnije ne mogu nista... @marinowski: Bolju je metaforu dao Kuzma, ovo je kao da udjes u policijsku stanicu, a tamo nema nikoga. I onda ljudi udju i krenu da preturaju po ahrivi... iz dosade... to jeste protivzakonito, ali nije bas tako grandiozan zlocin... __________________ Leadership is the art of getting people to want to do what you know must be done.